離線卻傳不明連結 當心駭客、帳號遭劫!
通訊軟體使用普遍,向來是駭客鎖定對象,包含自建帳號或劫持使用者帳號,在離線狀態卻傳送不明連結進行攻擊,資安專家提醒,如果使用者帳號密碼遭竊,被利用來發送不明連結,務必更新帳號密碼,同時更新防毒軟體,然後展開系統掃描,擺脫威脅。
明明沒有登入即時通,卻還是發送奇怪連結給親朋好友,遇到這種狀況得注意,使用者的即時通帳號密碼是否遭竊用!賽門鐵克資深技術顧問莊添發分析,這些連結多是釣魚網站的網誌,目的是要來蒐集他人的帳號密碼,另外也可能是含有惡意連結網站,如果使用者的電腦沒有進行安全修補,惡意程式可能會趁虛而入,至於傳送者則可能是駭客本人或是無辜使用者的帳號密碼遭竊取。
「這些傳送使用者,有可能是犯罪集團駭客自建帳號,或者一般使用者事實上因為他原本早就被網路釣魚,所以帳號、密碼被蒐集走了,或者是說他被植入惡意程式,惡意程式竊取他的帳號密碼。」若使用者的即時通遭劫,專家建議,首要務必更新帳號密碼,然後更新防毒軟體,並進行全系統掃描,以擺脫資安威脅。專家呼籲,網友平時不要輕易點選來路不明的郵件與連結,定期更新病毒定義檔,防毒軟體最好具備綜合性功能,包含網站防護可攔截惡意攻擊,才能安心遨遊網路。
為什麼帳號一直被盜?別踩四大雷!
「ㄟ,你的帳號為什麼一直 PO 出奇怪的訊息給我?」「我的密碼怎麼不能登入?」現今生活中經常出現這樣的對話,不管是社群網站、拍賣網站或 是個人裝置,每個人都有帳號被盜用的經驗,到底為什麼帳號會一直被盜用呢?請用以下四個指標檢視看看。
地雷一、你用的是傻瓜密碼嗎?
在設定帳號密碼時,應該符合以下6個原則,才是一組安全性高的密碼:
- 包含8個以上的字母。
- 以一串詞彙來代替單一詞彙,如:「smiles_light_skip」。
- 不要使用一般的字詞搭配,如「cakes years birthday」就比「birthday cake」好。
- 不要設一個連自己都記不得的密碼,如「j%7K&yPx$」。
- 不要所有帳號都設一樣的密碼。
- 工作與娛樂的帳號,最好分別設定不同的密碼除了設定安全性高的密碼,最好還要定期更換社群網站和手機的登入密碼,才能有效杜絕帳號被盜用的機會
地雷二、亂點奇怪的網頁
在 FB 等社群網上,經常看到類似「誰在偷偷喜歡你?」「你的小孩會長甚麼樣子?」的心理測驗,或是「這個女孩從來不說說,有一天她一開口,全場的人都驚呆了!」這種標題的文章,這種標題聳動的心理測驗或文章,有很大一部份是埋了病毒的惡網站,當使用者被標題吸引而點選網址連結時,電腦就馬上中毒了,個人資料也就流到駭客手中,因此,要防範帳號被盜,記得不要點選太奇怪的網頁!
地雷三、免費的最貴!
現代人生活離不開智慧型手機與網路,每到一個地方就想看看有沒有提供 免費 Wi-Fi 可以使用,但免費不等於安全,當你透過免費 Wi-Fi 登入 FB、電 子郵件或其他需要輸入帳號密碼的網站,就等於讓帳號暴露在最危險的地方。 如果一定要透過免費 Wi-Fi 連網,你可以考慮二種自保方式,第一、使用無痕式視窗進行私密瀏覽,避免瀏覽器儲存瀏覽記錄;第二、使用具有安全 防禦功能的瀏覽器,它可以自動過濾沒有必要的 plug-in、並針對使用者輸入的資料進行加密,避免重要的帳號資料被駭客偷走。
地雷四、不更新防毒軟體
許多人的電腦雖然有裝防毒軟體,但在防毒軟體提醒要更新時,卻都自動略過,直到買新電腦或是重灌電腦時,才會更新防毒軟體,甚至有些人不願使用正版防毒軟體,只願去網路下載免費、不知名的防毒軟體,殊不知這樣會使裝置陷入極大的危險中,很多帳號被盜用的原因就是電腦中毒,進而影響到使用中毒電腦登入的帳號。其實,選擇一個正版防毒軟體,透過定期更新的防毒碼與附加功能,才能有效保障電腦不受病毒或惡意程式威脅。
參考資料:為什麼我的帳號一直被盜?四個大地雷絕對不能踩 (bnext.com.tw) https://reurl.cc/R6bRZG-數位時代2016.09.01